トラフィック読み取りの除外リストを追加するには、次のコマンドを実行します:
kesl-control --add-bypass-endpoints --direction <in|out> --remote-ip <リモート IP アドレス> --dst-port <宛先ポート>
説明:
<in|out> は、除外された接続における通信方向です。受信トラフィックまたは送信トラフィックの除外を設定できます。<リモート IP アドレス> は、リモートデバイスの IPv4 または IPv6 アドレスです。通信方向に応じて、指定された IP アドレスからのトラフィック(受信トラフィックの除外)または指定された IP アドレスへのトラフィック(送信トラフィックの除外)が除外されます。<宛先ポート> は、通信方向によって異なります:除外では、ポートなしでリモートデバイスの IP アドレス、または IP アドレスなしで宛先ポートを指定できます。
受信トラフィックの除外でリモートデバイスの IP アドレスのみを指定した場合(保護対象デバイスのポートを指定しない)、リモートデバイスからのすべてのトラフィックが読み取りから除外されます。信頼するデバイスからのトラフィックに対してのみこの除外を設定することを推奨します。
設定されたトラフィック読み取りの除外リストを表示するには、次のコマンドを実行します:
kesl-control --list-bypass-endpoints
除外リストごとに次の情報が表示されます: